blob: b5ed7c5ab72f6115222d14a8c29ee485e52c4945 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="ef8ce0142ebe6080f00c7a5d3fcdcb317b30aee0"
<define-tag description>överbelastningsattack</define-tag>
<define-tag moreinfo>
<p>Robin Park och Dmitri Vinokurov upptäckte att serverkomponenten i
ntp-paketet, en referensimplementation av NTP-protokollet, inte
reagerar korrekt på vissa inkommande paket.</p>
<p>Ett oväntat NTP mode 7-paket (MODE_PRIVATE) med felaktig IP-data kan få
ntpd att svara med ett mode 7-svar till den felaktiga adressen. Detta kan resultera
i att tjänsten spelar ping pong med andra ntp-servrar eller till och med sig själv
vilket orsakar CPU-användning och överdriven diskanvändning på grund av loggning. En angripare
kan använda detta för att utföra överbelastningsangrepp.</p>
<p>För den gamla stabila utgåvan (Etch) har detta problem rättats i
version 1:4.2.2.p4+dfsg-2etch4.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 1:4.2.4p4+dfsg-8lenny3.</p>
<p>För uttestningsutgåvan (Squeeze) och unstable (Sid) kommer detta problem
att rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar era ntp-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1948.data"
|
